Dom Ransomware

Zagrożenie Dom Ransomware należy do typu złośliwego oprogramowania zaprojektowanego specjalnie po to, aby uniemożliwić korzystanie z danych zaatakowanych ofiar. Uruchamiając procedurę szyfrowania na złamanych urządzeniach, zagrożenia te mogą blokować dowolne dokumenty, archiwa, bazy danych, obrazy i wiele innych typów plików. Zaatakowane pliki zostaną wykorzystane jako sposób na wyłudzenie pieniędzy od ofiar.

Zagrożenia typu ransomware zazwyczaj oznaczają blokowane pliki przy użyciu określonego rozszerzenia pliku. W takim przypadku Dom Ransomware znacznie zmieni oryginalne nazwy zaszyfrowanych plików. Zagrożenie najpierw dołączy do nich ciąg identyfikatora, który jest unikalny dla konkretnej ofiary. Następnie zostanie dodany „dekrypt666@onionmail.org”. Wreszcie, jako nowe rozszerzenie zostanie dołączony „.dom”. Ofiary zauważą również pojawienie się nieznanego pliku tekstowego na pulpicie ich systemów. Plik będzie nosił nazwę „ENCRYPTED.txt”, a jego rolą jest dostarczenie żądania okupu z instrukcjami od cyberprzestępców.

Zgodnie z wiadomością upuszczoną przez Dom Ransomware, jedynym sposobem na dotarcie do cyberprzestępców jest wysłanie wiadomości na konto e-mail znalezione w nazwach zablokowanych plików. Ofiary są informowane, że będą również musiały podać swój konkretny identyfikator MachineID i LaunchID. Notatka o okupie nie ujawnia wysokości żądanego okupu ani tego, czy hakerzy są gotowi odszyfrować kilka plików za darmo jako demonstrację. Zamiast tego wiadomość z żądaniem okupu kończy się kilkoma ostrzeżeniami, takimi jak brak zmiany nazwy zablokowanych plików lub próba ich odzyskania za pomocą narzędzi programowych innych firm.

Pełny tekst notatki Dom Ransomware to:

'!!! ALL YOUR FILES ARE ENCRYPTED !!!

All your files, documents, photos, databases and other important files are encrypted.

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique private key.

Only we can give you this key and only we can recover your files.

Do you really want to restore your files?

You can write us to our mailboxes: dekrypt666@onionmail.org

(in subject line please write your MachineID: - and LaunchID: -)

Attention!

* Do not rename encrypted files.

* Do not try to decrypt your data using third party software, it may cause permanent data loss.

* Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'